我正试图将端口80上的所有数据包路由到kali-linux,以便对它们进行ssl剥离,但我似乎无法正确设置iptables以强制所有数据包转到我的另一个VM。
[虚拟机#1]------------------------------->[虚拟机#2]路由端口80 上的所有数据包
信息-我正在使用vbox,两个VM都在使用NAT10.0.12.15是我的kali-linux的inet地址,但我知道发生了什么,他们现在都有相同的ip地址。我想我搞砸了什么
我尝试过的东西:
sysctl net.ipv4.ip_forward=1 #to enable port forwarding
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.0.2.15:80
10.0.2.15是我的卡利的网络地址。
我的虚拟机网络配置#1(需要将所有数据包路由到另一个的网络配置):
eth0 Link encap:Ethernet HWaddr 08:00:27:a7:ff:7a
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fea7:ff7a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13651 errors:0 dropped:0 overruns:0 frame:0 TX packets:3711 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:17769462 (16.9 MiB) TX bytes:262897 (256.7 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:234701 errors:0 dropped:0 overruns:0 frame:0 TX packets:234701 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:33563198 (32.0 MiB) TX bytes:33563198 (32.0 MiB)
我的虚拟机网络配置#2(接受所有路由数据包的配置):
eth10 Link encap:Ethernet HWaddr 08:00:27:65:07:56
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe65:756/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4403 errors:0 dropped:0 overruns:0 frame:0 TX packets:2514 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4828213 (4.8 MB) TX bytes:315305 (315.3 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:23 errors:0 dropped:0 overruns:0 frame:0 TX packets:23 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1913 (1.9 KB) TX bytes:1913 (1.9 KB)
问题是两个虚拟机的IP地址相同。VM1的eth0和VM2的eth10都是10.0.2.15。请更改其中一个,并将iptables命令的--to-destination字段设置为eth10的IP地址。